Présentation de l’étude
Pour être qualifiées de « préparées », les organisations devaient satisfaire aux critères suivants : ne pas avoir de poste vacant au sein de l’équipe de sécurité, ne pas avoir de lacunes de compétence problématiques dans l’équipe de sécurité, financer les technologies de sécurité à un niveau optimal et avoir officiellement et rigoureusement évalué les risques tiers. Les organisations répondant à seulement 2 ou 3 de ces critères ont été désignées comme « vulnérables », tandis que celles qui ne satisfaisaient à aucun ou à un seul de ces critères ont été considérées comme « exposées ».
Selon les données, seules 10 % des organisations représentées présentaient le plus haut niveau de maturité en matière de cyber-résilience et ont été qualifiées de « préparées ».
